Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - teemku

Sivuja: [1] 2
1
Minulla on kotiverkossa OpenVPN-palvelin, jonka avulla haluan liittyä kotiverkkoon ja pystyä yhdistämään mihin tahansa kotiverkossa olevaan laitteeseen. Palvelin on pystyssä, mutta reitityksessä on ilmeisesti jotain pielessä, sillä osa verkon palvelimista ei ole aina saavutettavissa.

Verkossa käytetään IP-avaruutta: 10.0.0.0/8 (laaja, tiedän)
Laitteita ja palveluita eri alueilla kategorioittain.

Oletusyhdyskäytävä: 10.0.0.1
Nimipalvelin (NS1): 10.0.2.1
Nimipalvelin (NS2): 10.0.2.2
Sisäverkossa DHCP-alue: 10.100.0.0/24
VPN-asiakkaat: 10.8.0.0/24

Tavoite on, että VPN-asiakkaat näkee kaikki verkon 10.0.0.0/8 -verkon palvelut ja pääsee käsiksi kaikkiin osoitteisiin. Ohessa tämän hetkinen OpenVPN server.conf -- Pitäisikö tätä jotenkin säätää, jotta tietoliikenne reitittyy varmasti koko verkkoon oikein?

Koodia: [Valitse]
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_isdoal98a09ASdag.crt
key /etc/openvpn/easy-rsa/pki/private/server_isdoal98a09ASdag.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 0.0.0.0 "
push "dhcp-option DNS 10.0.2.1"
push "dhcp-option DNS 10.0.2.2"
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1

2
Tavoitteena on rakentaa joustavasti toimiva kehitysympäristö harrasteen omaiseen web-kehittelyyn. VirtualBoxissa on VM-kone, jossa sisällä Debian 8 sekä tällä hetkellä LAMP-asennus omine pienine lisäsäätöineen. Isäntäkoneena toimii kannettava tietokone, joka toimii pääsääntöisesti kotiverkossa, mutta myös offlinessa (kun isäntä ei ole yhteydessä internettiin) sekä joissakin vieraissa verkoissa (esim. koulu, jne.).

Tarkoitus olisi siis saada kehitysympäristö toimimaan siten, että isäntäkoneella voi kehittää koodia jota VM-koneessa oleva palvelin pureskelee ja että isäntäkoneen selain on kykenevä näyttämään pureskellun lopputuloksen. Mutta myös niin, että kun isäntäkone on kotiverkossa, on VM-koneella kotiverkon avaruuden mukainen staattinen IP-osoite, jonne muut kotiverkossa olevat laitteet pääsevät (esim. jotta puhelimella voi testata kehityksen alle olevaa). Vierasverkoissa ei ole tarvetta muulle kuin, että VM-kone pääsee nettiin ja isäntäkoneen selaimella pääsee käsiksi VM-koneeseen.

Eli käyttöskenaariot ovat:
  • Kotiverkossa: VM:llä on kotiverkon mukainen staattinen IP-osoite, johon kotiverkon laitteet pääsevät
  • Offlinessa: Isäntäkoneella on mahdollisuus jutella VM-koneen kanssa (esim. SSH-yhteys)
  • Vierasverkossa: VM:llä on mahdollisuus käyttää nettiyhteyttä, muuten kuten offline-tilanteessa

Kotiverkko
  • Verkko: 10.0.0.0, peite: 255.255.0.0, gateway: 10.0.0.1, NS: 10.0.0.2
  • VM:llä staattinen IP 10.0.50.10

Tällä hetkellä olen pohdinnoissani siinä, että VM:llä olisi kolme verkkokorttia:

eth0: NAT - jotta voi jutella internetin kanssa
eth1: Host-Only - 192.168.56.1/255.255.255.0, jossa VM:llä staattinen IP: 192.168.56.101
eth2: Bridged Adapter - jossa VM:llä staattinen IP: 10.0.50.10

Mutta miten VM:n /etc/network/interfaces -tiedosto pitäisi asettaa, jotta kuvaillun kaltainen viritelmä on mahdollinen ja toimiva? Mitä tässä on jäänyt huomiotta, ja mitä pitäisi tehdä jotta homma pelittäisi kuin unelma? Ajatteita otetaan kiitollisena vastaan :)

3
Yleistä keskustelua / Windows 10 ja Ubuntu (Secure Boot)
« : 02.06.15 - klo:09.18 »
Jotkut lienevät lukeneetkin/kuulleet/mutoin tietoisia noista Windows 10 -kauhukuvista. Eli lähinnä siitä että Secure Bootin ottaminen pois käytöstä tulevaisuudessa muuttuisi erittäin hankalaksi ellei jopa mahdottomaksi tulevissa Windows 10 -tietokoneissa.

Googlailin aihetta, ja törmäsin artikkeliin Ubuntun sivuilla, jos nyt en ihan väärin lukenut niin Ubuntussa on jonkinlainen tuki Secure Bootille olemassa jo? Eli että ideaalisessa tilanteessa Ubuntu vilahtaa koneen syövereihin ilman Secure Bootin säätämistä... Tietääkö kukaan Ubuntua paremmin tunteva mikä tilanne on tämän Secure Bootin kanssa? Onko Ubuntussa tuki sille vaiko ei, ja toimiiko se ihan out-of-the-box -tyyliin?

Lainaus
"Secure Boot" is a new UEFI feature that appeared in 2012, with Windows8 preinstalled computers. All current Ubuntu 64bit (not 32bit) versions now support this feature, but as PCs implementing support for it have only become widespread at the end of 2012 it is not yet widely tested, so it's possible that you may encounter problems booting Ubuntu under Secure Boot.
https://help.ubuntu.com/community/UEFI#SecureBoot

Olen itse jo vähän sekaisin asian kanssa, kun kuulee ja lukee vaikka mitä aiheeseen liittyvää...

4
Tuohon samaiseen tulokseen minäkin päädyin... Ihan kauhean suurta intoa alkaa puukottamaan esim. Grubia ei ole, etsin mielummin enemmän out-of-the-box -tyyppisiä ratkaisuja (ei nimittäin kiinnosta ylläpitää) - joten tämä vaihtoehto on jokseenkin hylätty.

Kiitos kuitenkin avusta. Katsotaan josko tälle jotain joskus keksisi...

5
Onko kenelläkään ideoita, miten saisi toteutettua käyttöjärjestelmän valinnan (Windows/Ubuntu) kosketusnäytöllisessä laitteessa? Käytettävänä on vain bluetooth-näppäimistö, joten valintaa ei voi tehdä edes näppäimistöllä laitetta käynnistäessä.

6
Huisia! Kaikki toimii kuten kuuluukin. Kiitos valtavasti auttaneista vinkeistä!

7
Kiitos vastauksista! Verkkokortti heräsi henkiin ja toimii nyt moiteteettomasti.

Olenko muuten miten väärässä, mutta onko tuossa samassa kortissa myös Bluetooth? Millähän sen voisi saada toimimaan?  ???

Niin ja siis mainittakoon, että asetuksissa sanotaan vain, että sovittimia ei löydy - on siis onnellisesti pihalla Bluetoothin olemassa olosta.

8
Minulla on tässä pöydällä tablet-laite (Cube i7), johon olen asentanut Ubuntun (14.10) laitteessa alunperin olleen Windows 8.1:n tilalle. Laitteessa oleva langaton verkkokortti ei kuitenkaan toimi suoraan out-of-the-box -tyyliin; itse asiassa koko verkkokorttia ei löydy lainkaan... Windowsin laitehallinnan mukaan kyseinen verkkokortti olisi mallia: Realtek RTL8723B Wireless LAN 802.11n USB 2.0 Network Adapter.

Olen yrittänyt asentaa ajuria lähdekoodista löytämäni ohjeen perusteella (http://askubuntu.com/questions/139632/wireless-card-realtek-rtl8723ae-bt-is-not-recognized), mutta asentaessa tulee vastaan virhe joka pysäyttää asennuksen. Käsittääkseni asennuksessa käytetään jotain Kernelin funktiota, jota ei enää ole olemassa (http://unix.stackexchange.com/questions/74110/i-can-not-get-my-realtek-8723-driver-source-compiled).

Löysin toisen ohjeen, jossa käytettiin täältä (https://github.com/lwfinger) löytyvää ajuria. Kyseinen ajuri asentui ongelmitta, mutta verkkokortti ei vain löydy.

Tämän lisäksi olen kokeillut eri Kernelin versioita 3.16.0, 3.18.0 ja 3.19.0 ilman suotuisaa tulosta. Tunteeko kukaan tuota verkkokorttia paremmin, tai osaisiko vinkata millä tavalla sen saisi toimimaan? Vielä en ole valmis omaa ajuria koodaamaan ;)

Apu-Va!

9
Sain jonkin aikaa sitten käsiini kiinalaisen tabletin/tietokoneen, jossa alunperin oli asennettuna Windows 8.1. Asensin kuitekin tuohon kyseiseen laitteeseen Ubuntu 14.04, mutta tämän jälkeen törmäsin joihinkin ongelmiin laitteiston toimivuuden kanssa; kosketusnäyttö, bluetooth, WiFi, ääni ja kamerat. Nuo osat eivät ilmeisesti toimi ihan täysin oikein...

Osaako kukaan vinkata, mitä kannattaisi yrittää tehdä, että nuo osat saisi toimimaan täysillä? Sain valmistajalta tarkempaa tietoa laitteen osista:

Kosketusnäyttö GSL3692
Bluetooth ja WiFI moduuli Broadcom AP6330
Kamera HM2056(2.0MP etu) ja OV5648(5.0MP taka)

Ääni:
PMU: AXP288
Codec: ALC5640

Mistähän aloittaisi, jotta noihin löytyis jotain ratkaisuja? Googlaamalla löysin kyllä jotain, mutta en mielestäni mitään toimivaa... Broadcomin ja kameroiden osalta nousi esiin lähinnä androidiin liittyviä sivuja. Kaikki vinkit tervetulleita!

10
Laitealue / Vs: Epson XP-202
« : 25.08.13 - klo:14.13 »
Muuten tuo tulostimen oma langattomuus riittäisi, mutta ei juttele sujuvasti iOS-laitteiden kanssa. Tämän vuoksi kodin palvelin on välissä tulkkaamassa iOS:aa ja tulostimen välillä. Pitäisi vaan saada serveri juttelemaan tuon tulostimen kanssa; noita ajureita en ole saanut asennettua aina menee kiville kun yrittää.

11
Laitealue / Epson XP-202
« : 25.08.13 - klo:00.38 »
Onko kukaan saanut Epson XP-202 tulostinta toimimaan langattoman verkon kautta? Itselläni on Ubuntu Server, johon yritän saada ko. tulostimen asennettua jakamaan tulostinta verkossa muille laitteille. Tulostin ei vain tahdo alkaa keskustella palvelimen kanssa... Avuja?

Epsonin omat asennuspaketit eivät asennu.

12
Kiitos linkeistä, eivät valitettavasti tarjonneet apua tällä kertaa... Kummallinen kapine, ei ole vielä kertaakaan tarvinnut tapella noin paljoa RAID:n kanssa...  >:(

13
Olen tuloksetta yrittänyt asentaa Ubuntua/Debiania/ym. käyttöjärjestelmiä muutaman vuoden vanhaan serveriin, jossa on kaksi SCSI levyä joita ohjaa otsikossa mainittu LSI Logic MegaRAID -ohjain. Serverin kanssa on ilmennyt useanlaisia ongelmia liittyen levyihin ja/tai ohjaimeen.

Kun olen yrittänyt laittaa levyjä molempia levyjä RAID1:ksi tai RAID0:ksi, niin yleensä saan käynnistyksen yhteydessä virheilmoituksen Unresolved configuration mismatch between disk(s) and NVRAM tai toisinaan tuota virhettä ei tule, mutta kun WebBIOS käynnistää raudan uudestaan katoaakin tehty RAID ja ohjain palauttaa ruudulle (0) Logic drives...

Kerran RAID1 sekä RAID0 on onnistunut ja olen päässyt asentamaan käyttöjärjestelmää, mutta se on osionnin jälkeen törmännyt virheeseen jossa kohteena on /dev/sdb... tarkkaa virhetekstiä en enää muista.

Tunteeko kukana tuon LSI Logicin sielunelämää... ja tunnistaa/tietää mitä pitää tehdä että systeemi alkaa toimia?

Palvelin on muutamia vuosia vanha Fujitsu Primergy TX-150 ja edellisessä elämässä toiminut hyvin ja vaihdon jälkeen kovalevyt on vain pyyhitty. Pitäisi siis olla toimiva laite kaikin puolin.

Vinkkejä?

14
Tavoitteena (lue toiveena) olisi saada kotona olevaan lähiverkkoon ja sen laitteisiin VPN yhteys liikkeestä. Eli verkkoon himottaisi päästä mm. läppärillä, mikä kulkee työmatkoilla ympäriinsä. Polttava kysymys onkin, että mikä olisi järkevin tapa lähteä toteuttamaan VPN:ää?

Talon sydämessä sykkii Ubuntu palvelin, joka hoitaa verkon tulostimia, pitää syövereissään tiedostoja (yhdessä parin verkkolevyn kanssa) ja toimii nimipalvelimena (dnsmasq). Verkon DHCP:n ja NAT:n virkaa hoitaa buffalon verkkopurkki, joka jakelee yhteydet ulkomaailmaan ja pitää sisämaailman kasassa. Verkkoon pääsee jo käsiksi ulkomaailmasta omalla domainilla.

Voisiko olla järkevintä hankkia jokin purkki Buffalon tilalle / lisäksi, jossa VPN tulisi vaivattomasti, vai voisiko Ubuntu palvelinta käyttää jotenkin kätevästi hyödyksi ilman että infraan tarvii hipelöidä?

Vinkkejä?

15
Taitaisi "dnsmasq" hoitaa tuon kätevästi.

Tämä vaikuttaa juuri sopivalta ratkaisulta tähän tarpeeseen. Kiitos!

EDIT: Homma toimii nyt erittäin hyvin pienen pohdinnan jälkeen. Buffalo otti kiltisti vastaan uuden nimipalvelimen vain laittamalla DHCP palvelimen asetuksiin omat nimipalvelimet... Nice. Kaikkea kivaa sitä voikin tehdä.

16
Kuinka voisi saada lähiverkon toimimaan siten, että jos samaan lähiverkkoon kytketyllä laitteella menee johonkin osoitteeseen kuten www.palvelu.test niin selaimeen avautuu samassa lähiverkossa oleva kehitysversio www-palvelusta.

Onnistuisi varmaan jollain Bindin tapaisella, mutta eikö se ole vähän turhan raskas juttu etenkin kun tarkoitus ei ole saada aikaan mitään täysiveristä www-palvelinta julkiseen käyttöön vaan demoserveri omaan kehitystarpeisiin suljetusti omaan lähiverkkoon.

Tällä hetkellä jokaisella verkkoon kytketyllä koneella on hosts -tiedostossa ohjaus palvelimen lähiverkon IP:hen, mutta nyt ongelmaksi on muodostumassa se kun palvelua pitäisi päästä testaamaan iPadillä, kännyköillä ja muilla mobiililaitteilla, joiden hosts -tiedostoihin en mielelläni sormiani työntäisi.

Milläpä tämmöinen olisi näppärintä toteuttaa?

Lähiverkosta speksejä seuraavasti: ISP:n modeemin jälkeen tulee Buffalon purkki, jossa on DHCP ja NAT sekä muut hilut. Buffalosta menee kaapeli HP ProCurveen josta sitten lähtee piuhat ympäri taloa. Kaikki koneet, tukiasemat ja palvelimet on kytketty tuohon ProCurveen lukuun ottamatta yhtä konetta, joka on Buffalossa kiinni johdotus-syistä (mutta sillähän ei ole oikeastaan merkitystä samassa verkossa kuitenkin).

17
Sain asennettua Samsung tulostimen palvelimeen. Koen olevani valmis vaikka Google Haminan palvelinkeskukseen. Jostain syystä aivan käsittämättömän hankala saada toimimaan. Varsinaisesti mitään syytä en löytäny/keksiny.

Asensin ajurit ym. hilut niin Samsungin omalla ns. toiminnolla terminaalissa - ei tulosta. Huitasin rojut palvelimelle myös käsin ja naputtelin terminaalia, webminiä sekä CUPSia erikseen ja yhdessä ilman tulosta. Varmaan 7-9 kerralla tulostin heräsi lopulta eloon vaikka kaikki näyttikin olevan "oikein", viimeisellä asennuskerralla (käsin) Webminiinkin tuli kaikki tarvittavat tiedot tulostimesta. Joku vika jossain, mutta ei todellakaan tietoa missä.

Anyways, pritteri toimii nyt - lopulta. Tosin jatkuvasti on sellanen olo, että en uskalla hengittääkään tulostimen suuntaan  >:(

Ps. ei muuten ole Samsung seuraava tulostin. Pitäköön tunkkinsa, vaikka muuten toimiikin nätisti.

18
Sain lopulta tuon ajuripaketin avulla asennettua tulostimen palvelimelle CUPS:n avulla, mutta tulostin ei tulosta. Ottaa datan kyllä vastaan ja vilkuttaa tyytyväisenä valoa, mutta ei ala tulostamaan yhtään mitään.

Webminin kautta sain koneen tulostamaan testisivua -- eli tyhjiä A4 arkkeja ilman mitään sisältöä. Sitäkin se teki vailla päämäärää ja olisi varmaan tehnyt maailman tappiin asti ellen olisi sammuttanu virtoja tulostimesta.

Mutta siinäpä kaikki mitä palvelin suostu tulostimen kanssa tekemään. Enpä tiedä mitä seuraavaksi. Asennan varmaan graafisen käyttöliittymän kun se sillä toimii mutta ei ilman.

19
Ihan mielenkiinnosta mahdollisuuksia kohtaan pohdin, että onko tuolla tekstiviestin lähettävällä sovelluksella mahdollista vaikuttaa lähettäjän tietoihin? Esimerkiksi voiko lähettäjäksi määrittää vaikkapa palvelimen nimen numeron sijaan? -- Eli vähän samaan tyyliin kuin kaupallisissa SMS-gateway palveluissa lähettäjä voi olla numero tai teksti.

Tällaisesta palikasta voisi olla valtavasti iloa jos nimen voisi muuttaa. Nuo gateway pavelut, suomalaiset niistä, kun maksavat mansikoita ja kermavaahtoa joten ei tarvitse edes harkita niitä kotiprojekteihin >:(

20
Asensin eilen uuteen serveriin Ubuntun palvelinversion. Homma pelittää kaikin puolin loistavasti paitsi tulostimen osalta. USB:hen liitetty Samsung CLP-315 ei suostu ilmestymään palvelimelle millään.

Tarkoitukseni on asentaa tulostin paikalliseen verkkoon siten, että se olisi IPP:llä tavoitettavissa. Salaa haaveilen myös siitä, että printteriin voisi tulostaa netin yli tarvittaessa - mutta ei välitetä siitä nyt.

CUPSin kanssa väänsin eilen pari tuntia ilman tulosta ja pläräilin Googlesta jos jonkinlaisia ohjeita. Serverissä ei luonnollisestikaan ole käyttöliittymää ja homma pitäisi hoitaa komentoriviltä tai vaihtoehtoisesti webminin kautta.

Ideoita? Mitä kannattaisi kokoeilla tai osaatteko suositella selkeää rautalankamallia, jota voisi seurata ja soveltaa oman tarpeen mukaan sopivaksi?

Edit: Huomautetaan, että aiemmassa asennuksessa printteri asentui kiltisti ihan itsekseen. Tässä asennuksessa ero on vain se, että ubuntussa ei ole graafista käyttöliittymää lainkaan...

Sivuja: [1] 2